不具有SAM模块的身份证阅读装置、SAM装置及系统

摘要

本发明提供了一种不具有SAM模块的身份证阅读装置、SAM装置及系统，其中，该系统包括：终端、身份证阅读装置以及SAM装置，身份证阅读装置包括：第一接口、第二接口、读卡模块、主控模块，第一接口连接于终端与主控模块之间，第二接口连接于第一SAM装置与主控模块之间，读卡模块连接于身份证与主控模块之间；SAM装置包括：一个或多个通讯接口、主控模块和SAM模块，每个通讯接口的一端连接至一个身份证阅读装置，另一端连接至主控模块；由于每个身份证阅读装置均与第一SAM装置进行连接，由此可以提高第一SAM装置的利用率。

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种不具有SAM模块的身份证阅读装置、SAM装置及身份证信 息获取系统。

背景技术

现有的身份证阅读装置具有至少两个模块，包括读模块以及SAM(Secure Access Module，居民身份 证验证安全控制)模块。由于每个前端身份证阅读装置均设置SAM模块，因此，现有的前端身份证阅读 装置的制造成本高；并且，一个SAM模块只能对一个读模块读取的居民身份证信息进行身份验证，因此， 现有的前端身份证阅读装置利用率较低。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种不具有SAM模块的身份证阅读装置；

本发明的另一目的在于提供一种SAM装置；

本发明的又一目的在于提供一种身份证信息获取系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种不具有SAM模块的身份证阅读装置，包括：第一接口、第二接口、读卡模 块、主控模块，所述第一接口连接于终端与所述主控模块之间，所述第二接口连接于第一SAM装置与所 述主控模块之间，所述读卡模块连接于身份证与所述主控模块之间，其中：第一接口，用于获取终端发送 的第一信息，并将所述第一信息发送至主控模块；第二接口，用于获取第一SAM装置发送的第二信息， 并将所述第二信息发送至主控模块；读卡模块，用于接收身份证发送的第三信息，并将所述第三信息发送 至所述主控模块；

所述主控模块，用于分别将所述第一信息和所述第三信息发送至所述第二接口，并对所述第二信息进 行类别判断，如果判断出所述第二信息为第一类别，则将所述第二信息发送至所述第一接口，如果判断出 所述第二信息为第二类别，则将所述第二信息发送至所述读卡模块；所述第一接口，还用于接收所述主控 模块发送的所述第二信息，并发送至所述终端；所述第二接口，还用于接收所述主控模块发送的所述第一 信息，并发送至所述第一SAM装置；还用于接收所述主控模块发送的所述第三信息，并发送至所述第一 SAM装置；所述读卡模块，还用于接收所述主控模块发送的所述第二信息，并发送至所述身份证。

可选的，所述主控模块，还用于将所述第一信息发送至所述第二接口之前，判断所述第一信息是否需 要所述第一SAM装置进行处理，如果不需要，则将所述第一信息发送至所述读卡模块，如果需要，则执 行将所述第一信息发送至所述第二接口；所述读卡模块，还用于接收所述主控模块发送的所述第一信息， 并发送至所述身份证。

可选的，所述主控模块，还用于将所述第三信息发送至所述第二接口之前，判断所述第三信息是否需 要所述第一SAM装置进行处理，如果不需要，则将所述第三信息发送至所述第一接口，如果需要，则执 行将所述第三信息发送至所述第二接口；所述第一接口，还用于接收所述主控模块发送的所述第三信息， 并发送至所述终端。

可选的，所述第二接口包括一个或多个，每个第二接口连接至一个SAM装置；所述主控模块，还用 于从多个SAM装置中选择出所述第一SAM装置，并接收与所述第一SAM装置连接的第二接口发送的第 二信息，并分别将所述第一信息和所述第三信息发送至与所述第一SAM装置连接的第二接口。

可选的，还包括存储模块、显示模块和/或输入模块，其中：所述主控模块，还用于在判断出所述第二 信息为第一类别时，将所述第二信息发送至所述存储模块和/或所述显示模块；所述存储模块，用于存储所 述第二信息；所述显示模块，用于显示所述第二信息；所述输入模块，用于输入信息。

可选的，还包括除所述第一接口、所述第二接口之外的一个或多个通讯接口，所述一个或多个通讯接 口，用于连接外部设备。

本发明又一方面提供了一种SAM装置，包括：通讯接口和SAM模块，其中：

所述通讯接口，用于从与其连接的身份证阅读装置获取对应的待处理信息，并发送至所述SAM模块； 还用于将所述SAM模块发送来的结果信息发送至与其连接的身份证阅读装置；所述SAM模块，用于对接 收到的所述通讯接口发来的待处理信息进行身份证安全控制处理，并将身份证安全控制处理后得到的结果 信息发送至所述通讯接口。

本发明又一方面提供了一种SAM装置，包括：一个或多个通讯接口、主控模块和SAM模块，每个所 述通讯接口的一端连接至一个身份证阅读装置，另一端连接至所述主控模块；其中：每个通讯接口，用于 从与其连接的身份证阅读装置获取对应的待处理信息，并发送至所述主控模块；还用于将所述主控模块发 送来的结果信息发送至与其连接的身份证阅读装置；所述主控模块，用于按照预设排序策略依次将各个通 讯接口发来的待处理信息发送至SAM模块；还用于接收所述SAM模块对所述各个通讯接口的待处理信息 进行身份证安全控制处理后的结果信息，并发送至各个通讯接口；所述SAM模块，用于对接收到的各个 通讯接口发来的待处理信息进行身份证安全控制处理，并将身份证安全控制处理后得到的结果信息发送至 所述主控模块。

可选的，所述SAM模块，还用于与一个身份证阅读装置连接，从所述身份证阅读装置获取待处理信 息，对接收到的所述待处理信息进行身份证安全控制处理，并将身份证安全控制处理后得到的结果信息发 送至所述身份证阅读装置。

本发明又一方面提供了一种身份证信息获取系统，包括：终端、如上所述的身份证阅读装置以及如上 所述的SAM装置，其中，所述终端，用于向所述身份证阅读装置发送第一信息，并接收所述身份证阅读 装置发送的结果数据。可选的，所述系统还包括：连接于所述身份证阅读装置以及所述SAM装置之间的 服务器，其中：所述服务器，用于传递所述身份证阅读装置与所述SAM装置之间的信息。

可选的，所述SAM装置包括多个，所述服务器，还用于从多个SAM装置中选择出所述第一SAM装 置。

由上述本发明提供的技术方案可以看出，将本发明的身份证阅读装置独立于第一SAM装置设置，可 以与第一SAM装置进行信息交互，还可以连接身份证，作为身份证与第一SAM装置进行信息交互的桥梁， 在实际应用中，可以设置多个身份证阅读装置，每个身份证阅读装置均与第一SAM装置进行连接，由此 可以提高第一SAM装置的利用率；另外，也可以设置多个SAM装置，每个身份证阅读装置先选出第一 SAM装置，然后与第一SAM装置进行连接，在保证提高第一SAM装置的利用率的同时，也可以保证每 个身份证阅读装置的阅读速度，不至于当有多个身份证阅读装置等待连接到第一SAM装置时，每个身份 证阅读装置的等待时间过长。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介 绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不 付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的身份证信息获取系统的结构示意图；

图2为本发明实施例1提供的身份证阅读装置的结构示意图；

图3为本发明实施例1提供的一种SAM装置的结构示意图；

图4为本发明实施例1提供的另一种SAM装置的结构示意图；

图5为本发明实施例1提供的一种可选身份证信息获取系统的架构示意图；

图6为本发明实施例2提供的一种身份证信息获取方法的流程图；

图7为本发明实施例3提供的另一种身份证信息获取方法的流程图；

图8为本发明实施例4提供的一种身份证阅读装置执行的身份证信息获取方法的流程图；

图9为本发明实施例5提供的一种SAM装置执行的身份证信息获取方法的流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描 述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人 员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、 “右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关 系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以 特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的， 而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做 广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电 连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通 技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

针对现有技术中每个身份证阅读装置中均需要设置一个SAM模块，从而导致身份证读卡器的成本高 以及SAM模块的利用率低的问题，本发明实施例提供了一种不具有SAM模块的身份证阅读装置、SAM 装置及身份证信息获取系统。在本发明实施例提供的方案中，将SAM模块从身份证阅读装置中移除，身 份证阅读装置只作身份信息读取的功能，身份验证由外部的SAM装置完成，从而可以减少身份证阅读装 置的成本，并且，多个身份证阅读装置可以由同一个SAM装置进行验证，从而提高了SAM装置的利用率。

实施例1

本实施例提供了一种身份证信息获取系统，如图1所示，该系统包括：n个前端身份证阅读装置10、 m个后台SAM装置20以及与n个前端身份证阅读装置10连接的n个前端终端30，n大于等于m，优选 的，n大于m，即多个前端身份证阅读装置10对应一个或多个后台SAM装置20。

在本实施例中，对于本系统中任意一组处于连接通讯状态中的终端30、身份证阅读装置10和后台SAM 装置20，各个设备的工作原理描述如下。

终端30，用于向身份证阅读装置10发送第一信息(例如，读卡请求)，并接收身份证阅读装置10发 送的第二信息(例如，解密后的身份证信息)；该终端30可以为具有进行通讯发送指令的PC机、PAD(平 板电脑)、智能手机、智能可穿戴设、电子签名设备(例如工行U盾、农行K宝等)等设备。

在本实施例中，用户在需要读取身份证中存储的身份证信息时，通过终端10向身份证阅读装置20发 送第一信息，例如，第一信息为用于指示身份证阅读装置10需要执行的读取身份证中存储的身份证信息 流程的读卡请求。例如，用户可以通过终端30中的某个按键向终端30输入读卡请求，即第一信息，终端 30响应用户输入的读卡请求，向身份证阅读装置10发送读卡请求。在具体实施过程中，终端30与身份证 阅读装置10之间可以通过有线连接(例如USB接口、串口、耳机接口等)进行连接，也可以通过无线连 接(例如WIFI、蓝牙、红外、NFC等)进行连接。

在本实施例中，身份证阅读装置10在接收到终端30发送的第一信息(例如，读卡请求)后，可以将 第一信息发送至SAM装置20，指示SAM装置20启动与第一信息对应的流程(例如与读卡请求对应的读 取身份证信息的流程)；以下以SAM装置20在接收到的第一信息为读卡请求为例进行说明：SAM装置20 在接收到读卡请求后，启动读取身份证的信息的流程，身份证阅读装置10在SAM装置20读取身份证的 信息的流程中，传输SAM装置20需要传输至身份证的第二信息至身份证，传输SAM装置20需要传输至 终端30的第二信息至终端30，以及传输身份证需要传输至SAM装置20的第三信息至SAM装置20；SAM 装置20将第二信息(以第二信息为读取到的身份证存储的身份证信息为例)发送至身份证阅读装置10， 身份证阅读装置10将接收到的身份证信息发送至终端30。在具体实施过程中，身份证阅读装置10与SAM 装置20之间可以通过有线连接(例如USB接口、串口、耳机接口等)进行连接，也可以通过无线连接(例 如WIFI、蓝牙、红外、NFC等)进行连接。

另外，身份证中存储的身份证信息是加密传输的，由于身份证的特殊性，只有SAM装置才能对身份 证中存储的身份证信息进行解密。在具体实施过程中，身份证阅读装置10在向第一SAM装置20发送第 一信息(如读卡请求)时，可以对需要第一SAM装置20进行解密的内容进行设置，例如，可以设置第一 SAM装置20只读取身份证中存储的基本信息(例如，姓名、性别、出生年月等)，也可以设置第一SAM 装置20读取身份证中存储的基本信息+照片，还可以设置第一SAM装置20读取身份证中存储的基本信息 +照片+指纹信息等，具体可以根据需要进行设置。

其中，SAM装置20可以是系统中的任意一个SAM装置，或者，也可以按照一定规则设定各个身份 证阅读装置10对应的SAM装置20，例如，可以按照地理区域进行划分，同一个区域的身份证阅读装置 10对应同一个SAM装置20，或者，也可以给每个身份证阅读装置10分配一个ID，按照ID号进行划分， ID在同一范围内的身份证阅读装置对应同一个SAM装置20，或者，也可以按照各个身份证阅读装置10 在网络中的地址(例如IP地址)进行划分，具体本发明实施例不作限定。

通过本实施例提供的身份证信息获取系统，可以减少身份证阅读装置10的成本，同时，由于多个身 份证阅读装置10可以共用一个后台的第一SAM装置20，从而可以提高SAM装置20的利用率。

另外，采用本发明实施例提供的技术方案，SAM装置的数量可以小于身份证阅读装置的数量，减少 设备成本，同时减少人工成本，同时还可以增强SAM装置的扩展性，例如：如果全部的SAM装置不能满 足全部身份证阅读装置的需求，仅需要增加SAM装置即可，如果全部的SAM装置可以满足全部身份证阅 读装置的需求，且还有其他容量，则可以仅增加身份证阅读装置即可。

图2为本实施例中n个身份证阅读装置10中的任一身份证阅读装置10的结构示意图，如图2所示， 其中，n个身份证阅读装置中的任一身份证阅读装置10可以包括：第一接口101、第二接口102、读卡模 块103、主控模块104。图3和图4为本实施例中的m个SAM装置20中的一个SAM装置20(该SAM 装置20为处理身份证阅读装置10读取信息的后台SAM装置，为了便于描述，后续称之为第一SAM装置 20)的结构示意图，如图3所示，SAM装置20可以包括：一个或多个通讯接口201、SAM模块202和主 控模块203。如图4所示，SAM装置20可以包括：通讯接口201和SAM模块202。其中，图4所示的 SAM装置20多用于本实施例系统还包括服务器40的场景中。本实施例并未对图3所示的SAM装置20 的应用场景多做限制。

如图2所示，本发明实施例中，身份证阅读装置10包括：第一接口101、第二接口102、读卡模块103、 主控模块104。第一接口101连接于终端30与主控模块104之间，第二接口102连接于第一SAM装置20 与主控模块104之间，读卡模块103连接于身份证与主控模块104之间，本实施例中第一接口101用于终 端30与身份证阅读装置10之间的通讯，第二接口102用于第一SAM装置20与身份证阅读装置10之间 的通讯，读卡模块103用于身份证与身份证阅读装置10之间的通讯。

本实施例中，第一接口101，用于获取终端发送的第一信息，并将第一信息发送至主控模块；第二接 口102，用于获取第一SAM装置发送的第二信息，并将第二信息发送至主控模块；读卡模块103，用于接 收身份证发送的第三信息，并将第三信息发送至主控模块；主控模块104，用于分别将第一信息和第三信 息发送至第二接口102，并对第二信息进行类别判断，如果判断出第二信息为第一类别，则将第二信息发 送至第一接口101，如果判断出第一信息为第二类别，则将第二信息发送至读卡模块103；第一接口101， 还用于接收主控模块104发送的第二信息，并发送至终端30；第二接口102，还用于接收主控模块104发 送的第一信息，并发送至第一SAM装置20；还用于接收主控模块104发送的第三信息，并发送至第一SAM 装置20；读卡模块103，还用于接收主控模块104发送的第二信息，并发送至身份证。

本实施例提供的身份证阅读装置，提供了双接口(第一接口和第二接口)，可以分别与终端和第一SAM 装置直接进行通讯(有线或无线)，克服了现有技术中身份证阅读装置通讯接口只有一个通讯接口，一旦 被终端占用则无法与其他外设通讯的问题；此外，本实施例提供的身份证阅读装置可以直接与第一SAM 装置进行通讯，而无需借由受理终端中转，解放了受理终端，减小了受理终端的工作负荷，进而提高了身 份证阅读装置本身的灵活性和多功能性。本实施例提供的身份证阅读装置，将SAM模块从身份证阅读装 置中移除，身份证阅读装置只作身份信息读取的功能，身份验证由外部的SAM装置完成，从而可以减少 身份证阅读装置的成本，并且，多个身份证阅读装置可以公用同一个SAM装置进行验证，从而提高了SAM 装置的利用率。

本实施例中，第一信息是指终端发送的操作请求，该操作请求可以包括读卡请求和卡片检测请求等请 求信息，其中卡片检测请求可以包括寻卡请求和/或选卡请求等，第二信息是第一SAM装置需要通过身份 证阅读装置发送给身份证的交互信息或者是需要通过身份证阅读装置发送给终端的结果数据，比如，第一 SAM装置需要通过身份证阅读装置发送给身份证的交互信息包括：启动读卡流程的指示信息、与身份证 进行认证的信息以及读卡流程中的交互信息；需要通过身份证阅读装置发送给终端的结果数据包括：第一 SAM装置对从身份证获取到的加密身份证信息进行解密后的身份证信息明文等等；第三信息是指身份证 通过身份证阅读装置透传给第一SAM装置的交互信息，比如，进入读卡流程的响应信息、与第一SAM装 置进行认证的信息以及读卡流程中的交互信息、身份证中存储的加密身份证信息等等。

在本实施例中，主控模块104接收到的第二信息来自第二接口，即第二信息来自第一SAM装置20， 第一类别的第二信息是指不需要由身份证处理的信息，第二类别的第二信息是指需要由身份证进行处理的 信息。在具体实施过程中，可以在主控模块104中预先设置判别规则，主控模块104根据预先设置的判别 规则，对第二信息的类别进行判断。作为一种可选的方式，主控模块104可以根据接收到数据的数据格式、 命令参数、通信格式或者从哪个通讯接口(第一接口、第二接口或读卡模块)接收到数据来对主控模块104 接收到的信息进行判断。具体到第二信息，主控模块104可以根据接收到数据的数据格式、命令参数或通 信格式判断第二信息的类别。例如，将过程数据与结果数据的数据格式或命令参数设置为不同的方式，主 控模块104可以根据接收到的数据的格式或参数，来判断为过程数据还是结果数据，如果是过程数据则发 送至读卡模块103继续从身份证读取交互数据，与第一SAM装置20进行交互，如果是结果数据，即由第 一SAM模块解密后的身份证信息，则无需再由身份证进行处理，发送至终端30。此外，第一SAM装置 在发送第二信息到身份证阅读装置10时，可以在消息头中设置处理该信息的目的端(身份证或终端30)， 主控模块104根据该消息头，可以判定第二信息的类型，即目的端为身份证的信息为第二类别，目的端为 终端30的信息为第一类别。或者，主控模块104也可以根据第二信息的内容来判断第二信息的类别，例 如，如果第二信息的内容指示读卡模块103继续读卡，则判断该信息的类别为第二类别，将第二信息发送 给读卡模块103；如果第二信息的内容为结果数据，不需要继续读卡，则判断该信息的类别为第一类别， 将第二信息发送给第一接口101。当然，还可以根据实际应用情况，采取其它可以区分出第二信息所属类 别的其它判别规则，具体本发明实施例不作限定。

通过本实施例提供的身份证阅读装置，由主控模块控制数据流向并在需要的时候进行相应的判断处 理，从而在设有多个通讯接口时，可以完成多通讯接口的扩展应用，使得身份证阅读装置灵活性更高，应 用更广。

作为本发明实施例的一个可选实施方式，主控模块，还用于将第一信息发送至第二接口之前，判断第 一信息是否需要第一SAM装置进行处理，如果不需要，则将第一信息发送至读卡模块，如果需要，则执 行将第一信息发送至第二接口；读卡模块，还用于接收主控模块发送的第一信息，并发送至身份证。

在具体实施时，第一信息可以包括终端发送的读卡请求和卡片检测请求(例如可以包括寻卡请求和/ 或选卡请求)，其中，读卡请求用于指示第一SAM装置20启动读取身份证信息的流程；寻卡请求用于指 示读卡模块103进入寻卡状态，寻找待读取身份证信息的身份证。作为一种可选的方式，主控模块104也 可以根据接收到数据的数据格式、命令参数、通信格式或者从哪个通讯接口(第一接口、第二接口或读卡 模块)接收到数据来对主控模块104接收到的信息进行判断。具体到第一信息，主控模块104可以根据接 收到数据的数据格式、命令参数或通信格式判断第一信息的是否需要第一SAM装置进行处理。与对第二 信息进行判断类似的，例如，终端30在发送第一信息到身份证阅读装置10时，可以在消息头中设置处理 该信息的目的端(身份证或第一SAM装置20)，主控模块104根据该消息头判定第一信息是否需要第一 SAM装置处理；或者，可以设置不同的命令参数，例如，读卡请求设置为#read card#，寻卡请求设置为#find  card#，主控模块104也可以根据不同的命令参数来判断第一信息是否需要第一SAM装置处理，如果是读 卡请求则需要第一SAM装置处理，启动读卡流程；又或者，主控模块104也可以根据第一信息的内容来 判断第一信息是否需要第一SAM装置处理，例如，如果第一信息的内容指示读卡模块103寻卡，则判断 该信息无需第一SAM装置处理，将第一信息发送给读卡模块103；如果第一信息的内容为指示第一SAM 装置启动读卡流程，则需要判断该信息需要第一SAM装置处理，将第一信息发送给第二接口102。当然， 还可以根据实际应用情况，采取其它可以区分出是否还需要由第一SAM装置处理的信息的其它判别规则， 具体本发明实施例不作限定。

通过本实施例提供的身份证阅读装置，由主控模块控制数据流向并在需要的时候进行相应的判断处 理，从而在设有多个通讯接口时，可以完成多通讯接口的扩展应用，使得身份证阅读装置灵活性更高，应 用更广。

作为本发明实施例的一个可选实施方式，主控模块，还用于将第三信息发送至第二接口之前，判断第 三信息是否需要第一SAM装置进行处理，如果不需要，则将第三信息发送至第一接口，如果需要，则执 行将第三信息发送至第二接口的步骤；第一接口，还用于接收主控模块发送的第三信息，并发送至终端。

在具体实施时，第三信息是来自于读卡模块的信息，可以包括对终端发送的寻卡请求的响应信息(例 如，寻卡响应，表示已找到带读取信息的身份证)，或者，包括第一SAM装置启动读卡流程后，读卡流程 中的交互数据。作为一种可选的方式，主控模块104可以根据接收到数据的数据格式、命令参数、通信格 式或者从哪个通讯接口(第一接口、第二接口或读卡模块)接收到数据来对主控模块104接收到的信息进 行判断。具体到第三信息，主控模块104可以根据接收到数据的数据格式、命令参数或通信格式判断第三 信息是否需要第一SAM装置进行处理。与对第二信息进行判断类似的，例如，身份证在发送第三信息到 身份证阅读装置10时，可以在消息头中设置处理该信息的目的端(终端30或第一SAM装置20)，主控 模块104根据该消息头判定第三信息是否需要第一SAM装置处理；或者，主控模块104也可以根据第三 信息的内容来判断第三信息是否需要第一SAM装置处理，例如，如果第三信息的内容为寻卡响应，则判 断该信息无需第一SAM装置处理，将第三信息发送给第一接口101；如果第三信息的内容为读卡流程中 与第一SAM装置的交互数据，则判断该信息需要第一SAM装置处理，将第三信息发送给第二接口102。 当然，还可以根据实际应用情况，采取其它可以区分出是否还需要由第一SAM装置处理的信息的其它判 别规则，具体本发明实施例不作限定。

通过本实施例提供的身份证阅读装置，由主控模块控制数据流向并在需要的时候进行相应的判断处 理，从而在设有多个通讯接口时，可以完成多通讯接口的扩展应用，使得身份证阅读装置灵活性更高，应 用更广。

作为本发明实施例的一个可选实施方式，第二接口包括一个或多个，每个第二接口连接至一个SAM 装置；本实施例中，为了提高SAM装置的利用率，一般情况下，SAM装置的数量是小于身份证阅读装置 的数量，即一个SAM装置连接多个身份证阅读装置，但是，如果SAM装置的容量有限，不能满足多个身 份证阅读装置的需求，身份证阅读装置出现了大量等待，或者等待时间过长的问题时，则可以通过增加SAM 装置的数量，以缓解单个SAM装置的压力，提供SAM装置的工作效率，减少身份证阅读装置的等待时间。 因此，本实施例中，第二接口包括多个时，可以与多个SAM装置连接。身份证阅读装置₁0的主控模块 104，还用于从多个SAM装置中选择出第一SAM装置20，并接收与第一SAM装置连接的第二接口10₂发送的第二信息，并分别将第一信息和第三信息发送至与第一SAM装置连接的第二接口。

在该可选实施方式中，主控模块104从多个SAM装置中选择出第一SAM装置20的方式包括但不限 于以下之一：

方式一、根据预先存储的身份证阅读装置10与第一SAM装置20的对应关系，从多个S_AM装置中选 择出第一SAM装置20；

在实际应用中，作为一个可选实施方式，身份证阅读装置10连接多个第一SAM装置20，并可以预 先存储该身份证阅读装置10与各个第一SAM装置20的对应关系；作为一种优选的方案，在首次接收到 来自终端发送的第一信息，并判断需要第一SAM装置处理时(例如第一信息为读卡请求)，身份证阅读装 置10可以根据该对应关系，从多个SAM装置中选择与其对应的第一SAM装置20，后续主控模块104均 通过与该第一SAM装置20连接的第二接口与第一SAM装置20进行通讯，与该第一SAM装置20建立 连接。通过该可选实施方式，仅在首次接收终端发送的第一信息时进行选择第一SAM装置的步骤，而在 后续接收到第一信息时不进行选择第一SAM装置的步骤，可以大大提高存在多个SAM装置时，身份证阅 读装置10与第一SAM装置的连接速度。当然，也可以在每次接收到来自终端发送的第一信息时，均进行 选择第一SAM装置的上述步骤。通过该可选实施方式，在存在多个SAM装置的场景下，身份证阅读装置 10可以自选第一SAM装置20，提高了系统可管理性。

方式二、选择当前工作状态为空闲的SAM装置作为第一SAM装置20。

在实际应用中，作为一个可选实施方式，身份证阅读装置10还可以记录与之连接的多个SAM装置中 每个SAM装置的工作状态，在判断出需要将第一信息和第三信息发送至第二接口之前，身份证阅读装置 10可以根据各个SAM装置的工作状态，选择当前工作状态为空闲的SAM装置作为第一SAM装置20， 并将第一SAM装置20的工作状态标记为非空闲，后续主控模块104均通过与该第一SAM装置20连接的 第二接口与第一SAM装置20进行通讯，与该第一SAM装置20建立连接。通过该可选实施方式，可以避 免一个SAM装置同时接收到多个身份证阅读装置10的信息，而导致效率下降的情况。

作为本发明实施例的一个可选实施方式，主控模块104还用于对从接收的信息进行相应的处理，例如， 主控模块接收到终端发来的第一信息(以读卡请求为例)后，对读卡请求进行分析以及翻译，生成第一SAM 装置20可以识别的请求，再将处理后生成的读卡请求发送给第一SAM装置20。

作为本发明实施例的一个可选实施方式，身份证阅读装置10的读卡模块103可以采用非接触方式与 居民身份证之间进行信息交互，例如采用NFC方式等。身份证阅读装置10的第一接口101可以采用有线 方式或者无线方式与终端30之间进行信息交互，身份证阅读装置10的第二接口102可以采用有线方式或 者无线方式与SAM装置20之间进行信息交互，例如：有线方式可以采用音频方式、USB方式或串口方式 等；无线方式可以采用蓝牙方式、WIFI方式、红外方式、2G方式、3G方式、4G方式、2.4G方式、900M 方式或zigbee方式等。此时，身份证阅读装置10与SAM装置20(或终端30)之间可以采用匹配的方式 进行信息交互即可，例如如果身份证阅读装置10采用蓝牙方式与SAM装置20(或终端30)进行信息交 互，则SAM装置20(或终端30)也采用匹配的蓝牙方式即可。此外，主控模块根据接口的不同方式进行 相应的控制，例如，无线接口需要进行配对时，主控模块还用于对无线连接所需的待认证信息进行校验和 认证，主控模块在通过认证后，接口与对方设备建立通讯连接。由于身份证阅读装置10可以采用多种方 式与SAM装置20(或终端30)进行信息交互，提高了身份证阅读装置10的灵活性以及便捷性。

在具体应用中，在身份证阅读装置10读取身份证信息的过程中，SAM装置20需要对读取的居民身 份证进行验证，以保证读取的身份信息合法，而居民身份证也需要对SAM装置20进行验证，避免身份信 息被非法读取。同时，由于身份证阅读装置10与SAM装置分开设置，增强身份证阅读装置10运用的灵 活性。

在本发明实施例的一个可选实施方式中，身份证阅读装置10还可以包括：存储模块105、显示模块 106和/或输入模块107(图上未示出)，与主控模块104连接，主控模块104，还用于在判断出第二信息为 第一类别时，将第二信息发送至存储模块105和/或显示模块106；存储模块105，用于存储第二信息；显 示模块106，用于显示第二信息。此时，该第二信息即为SAM装置解密后的身份证信息。输入模块107， 用于输入信息，其形式可以为按键或者输入键盘。在具体实施时，用户在启动身份证阅读装置10时，可 以通过输入模块107输入密钥，此时，主控模块判断该输入密钥是否正确，如果正确，则启动身份证阅读 装置10，否则，则通过显示模块显示输入密钥错误，提示用户重新输入。或者，当通讯接口(第一接口和 第二接口)为无线接口，比如蓝牙接口，在与SAM装置进行蓝牙配对连接时，可能需要持有身份证阅读 装置10的用户输入配对密钥，则可以通过输入模块输入配对密钥。

通过本实施例提供的身份证阅读装置，身份证阅读装置10还可以存储接收到的身份证信息，从而使 得后续使用中，用户可以不用携带身份证，从而避免了用户随身携带身份证而给用户带来不便的问题。

在具体实施过程中，该显示模块106还用于提示在获取身份证信息过程中需要提示用户知晓的信息(例 如提示接收到的身份证信息)，具体可以为显示屏。或者，身份证阅读装置10还可以包括语音播放设备等， 接收主控模块104发送的第二信息(身份证信息以及提示信息)，并进行语音播放。

在本发明实施例的一个可选实施方式中，身份证阅读装置10还可以包括除第一接口、第二接口之外 的一个或多个通讯接口，该一个或多个通讯接口，用于连接外部设备。比如，身份证阅读装置10还可以 连接外部的存储装置、显示装置和输入装置等等外设。

本实施例提供的身份证阅读装置，提供了多个通讯接口，可以分别与终端以及多个SAM装置直接进 行通讯(有线或无线)，克服了现有技术中身份证阅读装置通讯接口只有一个通讯接口，一旦被终端占用 则无法与其他外设通讯的问题；并扩展了多个通讯接口，提供了身份证阅读装置的应用性；此外，本实施 例提供的身份证阅读装置可以直接与SAM装置进行通讯，而无需借由受理终端中转，解放了受理终端， 减小了受理终端的工作负荷，进而提高了身份证阅读装置本身的灵活性和多功能性。本实施例提供的身份 证阅读装置，将SAM模块从身份证阅读装置中移除，身份证阅读装置只作身份信息读取的功能，身份验 证由外部的SAM装置完成，从而可以减少身份证阅读装置的成本，并且，多个身份证阅读装置可以公用 同一个SAM装置进行验证，从而提高了SAM装置的利用率。

如图3所示，本发明实施例中，作为一种可选的方式，第一SAM装置20包括：一个或多个通讯接口 201、SAM模块202和主控模块203。每个通讯接口的一端连接至一个身份证阅读装置，另一端连接至主 控模块。

本实施例中，每个通讯接口201，用于从与其连接的身份证阅读装置10获取对应的待处理信息，并发 送至主控模块203；还用于将主控模块203发送来的结果信息发送至与其连接的身份证阅读装置10；主控 模块203，用于按照预设排序策略依次将各个通讯接口发来的待处理信息发送至SAM模块202；还用于接 收SAM模块202对各个通讯接口的待处理信息进行身份证安全控制处理后的结果信息，并发送至各个通 讯接口201；SAM模块202，用于对接收到的各个通讯接口发来的待处理信息进行身份证安全控制处理， 并将身份证安全控制处理后得到的结果信息发送至主控模块203。

本实施例提供的SAM装置，独立于身份证阅读装置，身份证安全控制处理由独立于身份证阅读装置 外部的SAM装置完成，一个SAM可连接多个身份证阅读装置，与多个身份证阅读装置完成读卡流程，从 而提高了SAM装置的利用率。

在本发明实施例的一个可选实施方式中，主控模块203按照预设排序策略依次将各个通讯接口发来的 待处理信息发送至SAM模块202包括以下至少方式之一：

方式一：主控模块203按照从各个通讯接口接收到数据的先后顺序，按先后顺序依次将各个通讯接口 发来的待处理信息发送至SAM模块202。

在具体实施时，可以对与多个身份证阅读装置连接的各个通讯接口分配序号，按照序号进行排序，并 建立各个序号与身份证阅读装置的身份标识的关联关系，按照序号的排序依次将各个序号对应的通讯接口 接收到的待处理信息(待处理信息携带有身份证阅读装置的身份标识)发送至SAM模块202，并将接收 到的从SAM模块202返回的处理后的结果信息(结果信息也携带有身份证阅读装置的身份标识)按照序 号与身份证阅读装置的身份标识的关联关系返回至序号对应的通讯接口。

方式二：主控模块203对从各个通讯接口接收到数据的重要程度进行排序，按照重要程度的高低依次 将各个通讯接口发来的待处理信息发送至SAM模块202。

在具体实施时，可以对从各个通讯接口接收到数据的重要程度进行排序，例如，指令的重要程度高于 数据的重要程度，例如，读卡请求的重要程度高于从身份证发来的待认证信息；由此，根据重要程度的排 序对通讯接口分配序号，例如，接收到读卡请求的通讯接口序号为1，接收到待认证数据的通讯接口为 2......，依次分配序号，并建立各个序号与身份证阅读装置的身份标识的关联关系，按照序号的排序依次 将各个序号对应的通讯接口接收到的待处理信息(待处理信息携带有身份证阅读装置的身份标识)发送至 SAM模块202，并将接收到的从SAM模块202返回的处理后的结果信息(结果信息也携带有身份证阅读 装置的身份标识)按照序号与身份证阅读装置的身份标识的关联关系返回至序号对应的通讯接口。

方式三：主控模块203对从各个通讯接口接收到数据的数据量进行排序，按照数据量的小大依次将各 个通讯接口发来的待处理信息发送至SAM模块202。

在具体实施时，可以对从各个通讯接口接收到数据的数据量进行排序，数据量小的先发，数据量大的 后发；由此，根据数据量从小到大对通讯接口分配序号，并建立各个序号与身份证阅读装置的身份标识的 关联关系，按照序号的排序依次将各个序号对应的通讯接口接收到的待处理信息(待处理信息携带有身份 证阅读装置的身份标识)发送至SAM模块202，并将接收到的从SAM模块202返回的处理后的结果信息 (结果信息也携带有身份证阅读装置的身份标识)按照序号与身份证阅读装置的身份标识的关联关系返回 至序号对应的通讯接口。

由于SAM模块只有一个接口可以使用，因此，SAM模块通过主控模块可以扩展出多个通讯接口，进 而连接多个身份证阅读装置，通过本实施例提供的SAM装置，由主控模块控制关联各个通讯接口的数据 流向，从而在设有多个通讯接口时，可以完成多通讯接口的扩展应用，使得SAM装置灵活性更高，应用 更广。

在本发明实施例的一个可选实施方式中，SAM模块202，还用于与一个身份证阅读装置10连接，通 过串口或USB接口进行数据连接通讯，从身份证阅读装置10获取待处理信息，对接收到的待处理信息进 行身份证安全控制处理，并将身份证安全控制处理后得到的结果信息发送至身份证阅读装置10。在本实施 例中，当SAM装置所有的通讯接口都已被占用时，SAM模块也可以直接连接至一个身份证阅读装置，作 为通讯接口的后备通讯方式，因此，本实施例还扩展了SAM模块的应用性。

本实施例中还提供了另一种第一SAM装置的结构，如图4所示，包括：通讯接口201和SAM模块 202。本实施例中，通讯接口201，用于从与其连接的身份证阅读装置获取对应的待处理信息，并发送至 SAM模块202；还用于将SAM模块发送来的结果信息发送至与其连接的身份证阅读装置；SAM模块202， 用于对接收到的通讯接口发来的待处理信息进行身份证安全控制处理，并将身份证安全控制处理后得到的 结果信息发送至通讯接口201。图4所示的第一SAM装置20多用于本实施例系统还包括服务器的场景中。 该第一SAM装置通过通讯接口连接至服务器，通过服务器将信息发送给身份证阅读装置10。本实施例并 未对图3所示的第一SAM装置20的应用场景多做限制。

在本发明实施例的一个可选实施方式中，第一SAM装置20的一个或多个通讯接口201可以采用有线 方式或者无线方式与身份证阅读装置10之间进行信息交互，例如：有线方式可以采用音频方式、USB方 式或串口方式等；无线方式可以采用蓝牙方式、WIFI方式、红外方式、2G方式、3G方式、4G方式、2.4G 方式、900M方式或zigbee方式等。此时，第一SAM装置20与身份证阅读装置10之间可以采用匹配的 方式进行信息交互即可，例如如果第一SAM装置20采用蓝牙方式与身份证阅读装置10进行信息交互， 则身份证阅读装置10也采用匹配的蓝牙方式即可。第一SAM装置20的SAM模块202可以采用有线方式 与身份证阅读装置10之间进行信息交互，例如：可以采用音频方式、USB方式或串口方式等，由于第一 SAM装置20可以采用多种方式与身份证阅读装置10进行信息交互，提高了第一SAM装置20的灵活性 以及便捷性。

在本发明实施例的一个可选实施方案中，如图5所示，该系统还可以包括：连接后台SAM装置20的 服务器40。第一SAM装置20(包括图3和图4中的SAM装置20)可以通过通讯接口将发送给身份证阅 读装置10的信息发送给服务器40，由服务器40将信息发送给身份证阅读装置10，而身份证阅读装置10 通过第二接口102将发送给第一SAM装置20的信息可以通过服务器接收后再发送给第一SAM装置20。 通过该可选实施方式，可以由服务器对各个SAM装置20进行管理，提供系统的灵活性。

作为本发明实施例的一个可选实施方式，身份证阅读装置10的第二接口102可以采用有线方式或者 无线方式与服务器40之间进行信息交互，例如：有线方式可以采用音频方式、USB方式、串口方式或者 专用有线网络等；无线方式可以采用蓝牙方式、WIFI方式、红外方式、2G方式、3G方式、4G方式、2.4G 方式、900M方式或zigbee方式等。此时，身份证阅读装置10与服务器40之间可以采用匹配的方式进行 信息交互即可，由于身份证阅读装置10可以采用多种方式与服务器40进行信息交互，提高了身份证阅读 装置10以及服务器40的灵活性以及便捷性。

在本发明实施例的一个可选实施方式中，第一SAM装置20的一个或多个通讯接口201可以采用有线 方式或者无线方式与服务器40之间进行信息交互，例如：有线方式可以采用音频方式、USB方式、串口 方式或者专用有线网络等；无线方式可以采用蓝牙方式、WIFI方式、红外方式、2G方式、3G方式、4G 方式、2.4G方式、900M方式或zigbee方式等。此时，第一SAM装置20与服务器40之间可以采用匹配 的方式进行信息交互即可，由于第一SAM装置20可以采用多种方式与服务器40进行信息交互，提高了 第一SAM装置20以及服务器40的灵活性以及便捷性。

作为本发明实施例的一个可选实施方式，该服务器40还可以设置在SAM系统上。例如，该SAM系 统具有一个控制部分，多个SAM装置接口，以及多个SAM装置。即该服务器40并不一定为单独存在设 备，还可以与SAM装置进行集成。

在本发明实施例的一个可选实施方案中，服务器40可以还用于存储n个身份证阅读装置中至少一个 身份证阅读装置与m个SAM装置中的一个SAM装置的对应关系；在第一次接收到来自身份证阅读装置 10的信息时，服务器可以根据该对应关系，从m个SAM装置中选择与身份证阅读装置10对应的第一SAM 装置20，将该信息转发给第一SAM装置20。其中，该对应关系也可以按照一定规则进行设定，例如，可 以按照地理区域进行划分，同一个区域的身份证阅读装置10对应同一个SAM装置20，或者，也可以给 每个身份证阅读装置10分配一个ID，按照ID号进行划分，ID在同一范围内的身份证阅读装置对应同一 个SAM装置20，或者，也可以按照各个身份证阅读装置10在网络中的地址(例如IP地址)进行划分。 通过该可选实施方案，可以通过服务器，将多个身份证阅读装置对应到一个SAM装置，提高了系统可管 理性，并且，通过将多个身份证阅读装置对应到一个SAM装置，如果出现故障，也可以迅速地对故障进 行定位。

在本发明实施例的一个可选实施方案中，服务器40还可以用于记录系统中m个SAM装置中每个SAM 装置10的工作状态，在第一次接收到来自身份证阅读装置10的信息时，服务器可以根据各个SAM装置 10的工作状态，选择当前工作状态为空闲的SAM装置作为第一SAM装置，并将第一SAM装置的工作状 态标记为非空闲。通过该可选实施方案，可以避免一个SAM装置同时接收到多个身份证阅读装置的认证 请求，而导致效率下降的情况。

在本发明实施例的一个可选实施方案中，为了快速释放未使用的SAM装置，服务器还可以用于在身 份证阅读装置10与第一SAM装置20通信结束后，将第一SAM装置20的工作状态标记为空闲。

在本发明实施例的一个可选实施方案中，该系统还可以包括：连接身份证阅读装置10的存储装置50、 显示装置60和/或输入装置70(图上未示出)。本实施例中，身份证阅读装置10还包括除第一接口、第二 接口之外的一个或多个通讯接口，该一个或多个通讯接口还可以连接外部设备。比如，身份证阅读装置10 还可以连接外部的存储装置、显示装置和输入装置等等外设。此外，本实施例中的系统还可以包括身份证 阅读装置10的其他多个外设，本实施例具体不做限制。

本实施例中，身份证阅读装置10，还用于将从第一SAM装置得到的第二信息，即结果数据(解密后 的身份证信息)发送至存储装置50和/或显示装置60；存储装置50，用于存储第二信息；显示装置60， 用于显示第二信息。此时，该第二信息即为SAM装置解密后的身份证信息。输入装置70，用于输入信息， 其形式可以为按键或者输入键盘。在具体实施时，用户在启动身份证阅读装置10时，可以通过输入装置 70输入密钥，此时，身份证阅读装置10的主控模块判断该输入密钥是否正确，如果正确，则启动身份证 阅读装置10，否则，则通过身份证阅读装置10的显示模块或显示装置60显示输入密钥错误，提示用户重 新输入。或者，当身份证阅读装置10和第一SAM装置20的通讯接口为无线接口，比如蓝牙接口，在与 SAM装置进行蓝牙配对连接时，可能需要持有身份证阅读装置10的用户输入配对密钥，则可以通过输入 装置70输入配对密钥。

通过本实施例提供的系统，存储装置50还可以存储接收到的身份证信息，从而使得后续使用中，用 户可以不用携带身份证，从而避免了用户随身携带身份证而给用户带来不便的问题。

在具体实施过程中，存储装置50可以设置在终端30中，作为终端30的一个部分，也可以设置在终 端30之外。可以为单一存储设备，也可以是和其他功能合一设置的设备，例如，在银行办理业务的应用 场景中，该存储装置可以为电子签名设备(例如工行U盾、农行K宝等)。另外，身份证信息可以是明文 存储到存储装置50中，也可以是加密存储到存储装置50中，具体本实施例不作限定。同样的，显示装置 60可以设置在终端30中，作为终端30的一个部分，也可以设置在终端30之外。可以为单一显示设备， 也可以是和其他功能合一设置的设备。

在本发明实施例的另一个可选实施方式中，终端30与存储装置50以及显示装置60独立设置的情况 下，终端30，还可以用于将身份证信息发送至存储装置50和/或显示装置60；存储装置50存储身份证信 息；显示装置60显示身份证信息。在具体实施过程中，终端30在接收到身份证阅读装置10发送的身份 证信息后，可以显示身份证信息，也可以将身份证信息进行存储，此时终端30还可以将身份证信息发送 至存储装置进行存储，以便后续再次使用时，可以不携带身份证，仅携带存储装置即可。并且，为了保证 存储的安全性，身份证阅读装置10和/或终端30可以将身份证信息发送给存储装置进行加密后存储。此外， 终端30还可以将身份证信息发送至终端外置的显示装置进行显示。

在本发明实施例的一个可选实施方式中，身份证阅读装置10还用于在第一SAM装置20启动读取身 份证信息的流程之前，与第一SAM装置20进行互相认证，例如采用互相认证对方证书的合法性等方式进 行互相认证，并在互相认证均通过后，第一SAM装置20才可以启动读取身份证信息的流程。这样，身份 证阅读装置10可以认证第一SAM装置20的真实性和安全性，第一SAM装置20也可以认证身份证阅读 装置10的真实性和安全性，由此可以保证身份证阅读装置10与第一SAM装置20之间信息交互的安全性。

本实施例提供的上述系统，可以应用在银行系统中，其中，身份证阅读装置10、终端30可以为银行 柜台的前端，可以在每个营业点设置一个或多个身份证阅读装置10、终端30，而SAM装置20也可以每 个营业点设置一个或多个。

通过本发明实施例提供的装置及系统，将SAM模块从身份证阅读装置中移除，身份证阅读装置只作 身份信息读取的功能，身份验证由外部的SAM装置完成，从而可以减少身份证阅读装置的成本，并且， 多个身份证阅读装置可以由同一个SAM装置进行验证，从而提高了SAM装置的利用率。

实施例2

本实施例提供了一种身份证信息获取方法，该身份证获取方法应用于实施例1中的各个装置及系统。

图6为本实施例提供的身份证信息获取方法的流程图，如图6所示，对于系统中n个身份证阅读装置 的任一身份证阅读装置及与其通讯的第一SAM装置，以第一信息为读卡请求为例，该方法要包括以下步 骤：

S601，终端向身份证阅读装置发送第一信息。

本实施例中的终端为可以进行通讯发送指令的设备，例如PC机、PAD(平板电脑)、智能手机、智能 可穿戴设备、电子签名设备(例如工行U盾、农行K宝等)。

在具体实施过程中，终端与身份证阅读装置之间可以通过有线连接(例如，USB接口、串口、音频接 口等)进行连接，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行连接。

在本实施例中，以第一信息为读卡请求为例，具体实施时，用户在需要读取身份证中存储的身份证信 息时，通过终端向身份证阅读装置发送第一信息，例如，第一信息为用于指示身份证阅读装置10需要执 行的读取身份证中存储的身份证信息流程的读卡请求。例如，用户可以通过终端中的某个按键向终端输入 读卡请求，即第一信息，终端响应用户输入的读卡请求，向身份证阅读装置发送读卡请求。

另外，身份证中存储的身份证信息是加密传输的，由于身份证的特殊性，只有SAM装置才能对身份 证中存储的身份证信息进行解密。在具体实施过程中，可以在读卡请求中对需要第一SAM装置进行解密 的内容进行设置，例如，可以设置第一SAM装置只读取身份证中存储的基本信息(例如，姓名、性别、 出生年月等)，也可以设置第一SAM装置读取身份证中存储的基本信息+照片，还可以设置第一SAM装 置读取身份证中存储的基本信息+照片+指纹信息等，具体可以根据需要进行设置。在具体实施过程中，可 以由用户在终端进行设置，设置好之后，通过读卡请求发送给身份证阅读装置，身份证阅读装置根据用户 的设置，在发送读卡请求时，将设置信息发送给第一SAM装置。

S602，身份证阅读装置接收到第一信息(例如，读卡请求)后，将第一信息发送至第一SAM装置， 读卡请求用于指示第一SAM装置启动读取身份证信息的流程。

在具体实施过程中，身份证阅读装置可以自行生成读卡请求，或者接收其他设备(如终端)发送的读 卡请求，因此，上述步骤S601可以为可选步骤。之后，将该读卡请求发送至第一SAM装置，身份证阅读 装置可以具有与第一SAM装置通信的功能，也可以通过其他设备实现与第一SAM装置的通信，这在本发 明中并不做限制。

S603，第一SAM装置接收读卡请求后，启动读取身份证信息的流程，通过身份证阅读装置与身份证 之间进行信息交互(第二信息和第三信息)，读取到身份证中存储的身份证信息(该读取到的身份证中存 储的身份证信息可以为第二信息)；

本实施例中，第一信息是指终端发送的操作请求，该操作请求可以包括读卡请求和卡片检测请求等请 求信息，其中卡片检测请求可以包括寻卡请求和/或选卡请求等，第二信息是第一SAM装置需要通过身份 证阅读装置发送给身份证的交互信息以及需要通过身份证阅读装置发送给终端的结果数据，比如，第一 SAM装置需要通过身份证阅读装置发送给身份证的交互信息包括：启动读卡流程的指示信息、与身份证 进行认证的信息以及读卡流程中的交互信息；需要通过身份证阅读装置发送给终端的结果数据包括：第一 SAM装置对从身份证获取到的加密身份证信息进行解密后的身份证信息明文等等；第三信息是身份证通 过身份证阅读装置透传给第一SAM装置的交互信息，比如，进入读卡流程的响应信息、与第一SAM装置 进行认证的信息以及读卡流程中的交互信息、身份证中存储的加密身份证信息等等。

在步骤S603中，第一SAM装置读取到身份证中存储的身份证信息即为对从身份证获取到的加密身份 证信息进行解密后的身份证信息明文。

在具体实施过程中，身份证阅读装置可以具有与身份证通信的功能，这在本发明中并不做限制。身份 证阅读装置可以传输身份证与第一SAM装置之间交互的信息，以保证第一SAM装置可以完成读取身份证 信息的操作。

S604，第一SAM装置将读取到的身份证信息发送给身份证阅读装置；

S605，身份证阅读装置接收并将身份证信息发送给终端。

在具体实施过程中，第一SAM装置读取到身份证存储的身份证信息后，将读取到的身份证信息发送 至身份证阅读装置。在此时，为了便于查看身份证信息，在身份证阅读装置上还可以设置显示装置，以显 示身份证信息，或者身份证阅读装置可以借助于其他设备的显示屏显示身份证信息，如发送至终端，由终 端进行显示，或者发送(直接发送或通过终端发送)至显示装置，由显示装置显示。此外，为了便于后续 需要出示身份证信息时，可以直接从身份证阅读装置中获取，身份证阅读装置还可以将身份证信息发送至 终端和/或存储装置之后，终端和/或存储装置存储身份证信息，和/或，终端将身份证信息发送至存储装置 进行存储。另外，身份证阅读装置还可以存储接收到的身份证信息，当然，为了保证身份证信息存储的安 全性，身份证信息均可以进行加密后存储。

由此可见，本发明实施例提供的身份证阅读装置可以协助第一SAM装置从身份证获取身份证信息， 并在设置多个身份证阅读装置时，每个身份证阅读装置均与第一SAM装置进行连接，由此可以提高第一 SAM装置的利用率。

在本发明实施例的一个可选实施方式中，身份证阅读装置可以与多个SAM装置连接，在步骤S602中， 身份证阅读装置在接收到终端发送的读卡请求后，在将读卡请求发送至第一SAM装置之前，还包括：身 份证阅读装置从多个SAM装置中选择出第一SAM装置，将读卡请求发送至选择出的第一SAM装置。

在实际应用中，也可以设置多个SAM装置，每个身份证阅读装置先选出第一SAM装置，然后与第一 SAM装置进行连接，在保证提高第一SAM装置的利用率的同时，也可以保证每个身份证阅读装置的阅读 速度，不至于当有多个身份证阅读装置等待连接到第一SAM装置时，每个身份证阅读装置的等待时间过 长。

在该可选实施方式中，身份证阅读装置从多个SAM装置中选择出第一SAM装置的方式包括但不限于 以下之一：

方式一、根据预先存储的身份证阅读装置与第一SAM装置的对应关系，从多个SAM装置中选择出第 一SAM装置；

在实际应用中，作为一个可选实施方式，身份证阅读装置连接多个SAM装置，并可以预先存储身份 证阅读装置与各个SAM装置的对应关系；作为一种优选的方案，在首次接收到来自终端发送的第一信息 (例如读卡请求)时，身份证阅读装置可以根据该对应关系，从多个SAM装置中选择与该身份证阅读装 置对应的第一SAM装置，然后，向该第一SAM装置发起读卡请求，与该第一SAM装置建立连接。通过 该可选实施方式，仅在首次接收终端发送的读卡请求时进行选择第一SAM装置的步骤，而在后续接收到 读卡请求时不进行选择第一SAM装置的步骤，可以大大提高身份证阅读装置10与第一SAM装置的连接 速度。当然，也可以在每次接收到来自终端发送的读卡请求时，均进行选择第一SAM装置的上述步骤。 通过该可选实施方式，在存在多个SAM装置的场景下，身份证阅读装置可以自选第一SAM装置，提高了 系统可管理性。

方式二、选择当前工作状态为空闲的SAM装置作为第一SAM装置。

在实际应用中，作为一个可选实施方式，身份证阅读装置还可以记录与之连接的多个SAM装置中每 个SAM装置的工作状态，在向第一SAM装置发送第一信息(读卡请求或卡片检测请求)之前，身份证阅 读装置可以根据各个SAM装置的工作状态，选择当前工作状态为空闲的SAM装置作为第一SAM装置， 并将第一SAM装置的工作状态标记为非空闲。通过该可选实施方式，可以避免一个SAM装置同时接收到 多个身份证阅读装置的信息，而导致效率下降的情况。

在本发明实施例的一个可选实施方式中，在步骤S602中，身份证阅读装置还可以在第一SAM装置启 动读取身份证信息的流程之前，与第一SAM装置进行互相认证，并在互相认证均通过后，第一SAM装置 才可以启动读取身份证信息的流程，例如第一SAM装置与身份证阅读装置可以通过互相认证对方证书的 合法性的方式来进行认证，当然本发明并不局限于认证证书这一方式，其他可以互相认证对方身份合法的 方式均应属于本发明的保护范围。这样，身份证阅读装置可以认证第一SAM装置的真实性和安全性，第 一SAM装置也可以认证身份证阅读装置的真实性和安全性，由此可以保证身份证阅读装置与第一SAM装 置之间信息交互的安全性。

通过本发明实施例提供的方法，将SAM模块从身份证阅读装置中移除，身份证阅读装置只作身份信 息读取的功能，身份验证由外部的SAM装置完成，从而可以减少身份证阅读装置的成本，并且，多个身 份证阅读装置可以由同一个SAM装置进行验证，从而提高了SAM装置的利用率。

实施例3

本实施例与实施例2的区别在于，在本实施例中，包括：连接多个SAM装置的服务器，系统中n个 身份证阅读装置的任一身份证阅读装置通过服务器向第一SAM装置发送信息，系统中n个SAM装置的某 个SAM装置将发送给身份证阅读装置10的信息发送给服务器40，由服务器40将信息发送给身份证阅读 装置10。

图7为本实施例提供的身份证信息获取方法的流程图，以第一信息为读卡请求为例，如图7所示，该 方法要包括以下步骤：

步骤S701，终端向身份证阅读装置发送第一信息；

本实施例中的终端为可以进行通讯发送指令的设备，例如PC机、PAD(平板电脑)、智能手机、智能 可穿戴设备、电子签名设备(例如工行U盾、农行K宝等)。

在具体实施过程中，终端与身份证阅读装置之间可以通过有线连接(例如，USB接口、串口、音频接 口等)进行连接，也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)进行连接。

在本实施例中，以第一信息为读卡请求为例，具体实施时，用户在需要读取身份证中存储的身份证信 息时，通过终端向身份证阅读装置发送第一信息，例如，第一信息为用于指示身份证阅读装置10需要执 行的读取身份证中存储的身份证信息流程的读卡请求。例如，用户可以通过终端中的某个按键向终端输入 读卡请求，即第一信息，终端响应用户输入的读卡请求，向身份证阅读装置发送读卡请求。

另外，身份证中存储的身份证信息是加密传输的，由于身份证的特殊性，只有SAM装置才能对身份 证中存储的身份证信息进行解密。在具体实施过程中，可以在读卡请求中对需要第一SAM装置进行解密 的内容进行设置，例如，可以设置第一SAM装置只读取身份证中存储的基本信息(例如，姓名、性别、 出生年月等)，也可以设置第一SAM装置读取身份证中存储的基本信息+照片，还可以设置第一SAM装 置读取身份证中存储的基本信息+照片+指纹信息等，具体可以根据需要进行设置。在具体实施过程中，可 以由用户在终端进行设置，设置好之后，通过读卡请求发送给身份证阅读器，身份证阅读器根据用户的设 置，在发送读卡请求时，将设置信息发送给第一SAM装置。

步骤S702，身份证阅读装置接收到第一信息(例如，读卡请求)后，将第一信息发送至服务器，读卡 请求用于指示第一SAM装置启动读取身份证信息的流程；

身份证阅读装置在接收到读卡请求后，响应该读卡请求，向服务器发送读卡请求。在本实施例，身份 证阅读装置与服务器之间可以通过有线连接，也可以通过无线连接，具体本实施例不作限定。

步骤S703，服务器接收到读卡请求后，从多个SAM装置中为身份证阅读装置选择一个SAM装置， 本实施例中将选择出的SAM装置称为第一SAM装置；

在本发明实施例的一个可选实施方案中，服务器选择SAM装置的方式包括但不限于以下之一：

(1)从预先存储的对应关系中选择与身份证阅读装置对应的SAM装置，其中，该对应关系中记录了 多个SAM装置中每个SAM装置对应的一个或多个身份证阅读装置；

例如，服务器连接多个SAM装置，并可以存储多个SAM装置中的一个SAM装置与多个身份证阅读 装置的对应关系。其中，该对应关系也可以按照一定规则进行设定，例如，可以按照地理区域进行划分， 同一个区域的多个身份证阅读装置对应同一个SAM装置，或者，也可以给每个身份证阅读装置分配一个 ID，按照ID号进行划分，ID在同一范围内的身份证阅读装置对应同一个SAM装置，或者，也可以按照 各个身份证阅读装置在网络中的地址(例如IP地址)进行划分。通过该可选实施方案，可以通过服务器， 将多个身份证阅读装置对应到一个SAM装置，提高了SAM装置的利用率和系统可管理性，并且，通过将 多个身份证阅读装置对应到一个SAM装置，如果出现故障，也可以迅速地对故障进行定位。

例如，在银行系统中，可以在一个营业点设置多个SAM装置，服务器中可以设置一个对应关系，对 前端的身份证阅读装置进行编号，然后在对应关系中记录对应每个身份证阅读装置的SAM装置。对于多 个营业点共用多个SAM装置的情形，服务器中可以设置一个对应关系，记录来自每个营业点的身份证阅 读装置对应SAM装置，或者，也可以按照前端的身份证阅读装置的IP地址进行SAM装置的分配。

(2)选择多个SAM装置中当前工作状态为空闲的SAM装置作为第一SAM装置。

例如，服务器可以记录系统中多个SAM装置中每个SAM装置的工作状态，在首次接收到来自身份证 阅读装置的信息(例如读卡请求或者卡片检测请求)时，服务器可以根据各个SAM装置的工作状态，选 择当前工作状态为空闲的SAM装置作为与身份证阅读装置对应的SAM装置，并将选择的SAM装置的工 作状态标记为非空闲。通过该可选实施方案，可以避免一个SAM装置同时接收到多个终端的信息，而导 致处理效率下降的情况。

在本发明实施例的一个可选实施方案中，为了快速释放未使用的SAM装置，服务器还可以身份证阅 读装置与选择的SAM装置通信结束后，将选择的SAM装置的工作状态标记为空闲。当然，在具体实施过 程中，如果所有SAM装置都处理非空闲状态，还可以根据各个SAM装置的负荷状态选择SAM装置，以 达到负载均衡。

例如，在银行系统中，可以在一个营业点或多个营业点或全网设置多个SAM装置，在服务器中设置 空闲SAM装置池，服务器在接收到来自前端的身份证阅读装置发送的请求时，从空闲SAM装置池取出一 个SAM装置，将该SAM装置分配给当前的身份证阅读装置，由该SAM装置处理当前的身份证阅读装置 的相关请求，并将该SAM装置从空闲SAM装置池中移出，在使用完之后，再将该SAM装置放入空闲SAM 装置池。

步骤S704，服务器将读卡请求发送至第一SAM装置；

服务器可以为分布式的，也可以为集中式的，还可以为虚拟服务器，具体本实施例并不作限定。另外， 服务器与第一SAM装置之间可以通过有线连接，也可以通过无线连接，具体本实施例不作限定。

步骤S705，第一SAM装置接收读卡请求，启动读取身份证信息的流程，通过服务器和身份证阅读装 置与身份证之间进行信息交互(第二信息和第三信息)，读取到身份证中存储的身份证信息(该读取到的 身份证中存储的身份证信息为第二信息)；

本实施例中，第一信息是指终端发送的操作请求，该操作请求可以包括读卡请求和卡片检测请求等请 求信息，其中卡片检测请求可以包括寻卡请求和/或选卡请求等，第二信息是第一SAM装置需要通过身份 证阅读装置发送给身份证的交互信息以及需要通过身份证阅读装置发送给终端的结果数据，比如，第一 SAM装置需要通过身份证阅读装置发送给身份证的交互信息包括：启动读卡流程的指示信息、与身份证 进行认证的信息以及读卡流程中的交互信息；需要通过身份证阅读装置发送给终端的结果数据包括：第一 SAM装置对从身份证获取到的加密身份证信息进行解密后的身份证信息明文等等；第三信息是身份证通 过身份证阅读装置透传给第一SAM装置的交互信息，比如，进入读卡流程的响应信息、与第一SAM装置 进行认证的信息以及读卡流程中的交互信息、身份证中存储的加密身份证信息等等。

在步骤S705中，第一SAM装置读取到身份证中存储的身份证信息即为对从身份证获取到的加密身份 证信息进行解密后的身份证信息明文。

在第一SAM装置进行读取身份证信息的过程中，第一SAM装置与身份证进行信息交互，此时第一 SAM装置与身份证之间的信息交互基于现有的SAM装置与身份证之间的信息交互，可以包含一次信息交 互也可以包含多次信息交互。在第一SAM装置与身份证进行信息交互的过程中，服务器与身份证阅读装 置透传第一SAM装置40与身份证之间交互的信息。

步骤S706，第一SAM装置将读取到的身份证信息通过服务器发送给身份证阅读装置；

如果读卡请求中有指定需要读取的内容，则第一SAM装置根据该指示，读取身份证中存储的基本信 息(例如，姓名、性别、出生年月等)，或者读取身份证中存储的基本信息+照片。如果读卡请求中没有指 定需要读取的内容，则第一SAM装置读取默认的身份证信息，例如，身份证中存储的基本信息。

步骤S707，身份证阅读装置接收并将身份证信息发送给终端。

通过本实施例提供的上述系统，将身份证阅读装置只与身份证进行信息交互，由独立的SAM装置执 行SAM认证等功能，可以多个身份证阅读装置共用一个SAM装置，从而提高了SAM装置的利用率，节 约了成本。

可选地，终端在接收到身份证信息后，可以将身份证信息发送给显示装置显示，从而可以方便用户阅 读身份证信息。

可选地，终端还也可以将身份证信息发送给存储装置(例如，电子签名设备)进行存储。从而使得后 续使用中，用户可以不用携带身份证，从而避免了用户随身携带身份证而给用户带来不便的问题。

在本发明实施例的一个可选实施方案中，在步骤S705中，在第一SAM装置40启动读取身份证信息 的流程之前，该方法还包括：身份证阅读装置与第一SAM装置进行互相认证。在互相认证均通过后，第 一SAM装置才可以启动读取身份证信息的流程，例如第一SAM装置与身份证阅读装置可以通过互相认证 对方证书的合法性的方式来进行认证，当然本发明并不局限于认证证书这一方式，其他可以互相认证对方 身份合法的方式均应属于本发明的保护范围。这样，身份证阅读装置可以认证第一SAM装置的真实性和 安全性，第一SAM装置也可以认证身份证阅读装置的真实性和安全性，由此可以保证身份证阅读装置与 第一SAM装置之间信息交互的安全性。

实施例4

本实施例提供了一种身份证信息获取方法，该身份证获取方法应用于实施例1中的系统中n个身份证 阅读装置的任一身份证阅读装置。

图8为本实施例提供的身份证信息获取方法的流程图，以第一信息为读卡请求或寻卡请求为例，对应 于图2所示的身份证阅读装置的结构，该方法要包括以下步骤：

S801，身份证阅读装置的主控模块接收信息，对该信息进行判断，如果该信息为第一信息，则执行步 骤S802；如果该信息为第二信息，则执行步骤S805；如果该信息为第三信息，则执行步骤S808；

本实施例中，第一信息是指终端发送的操作请求，该操作请求可以包括读卡请求和卡片检测请求等请 求信息，其中卡片检测请求可以包括寻卡请求和/或选卡请求等，第二信息是第一SAM装置需要通过身份 证阅读装置发送给身份证的交互信息以及需要通过身份证阅读装置发送给终端的结果数据，比如，第一 SAM装置需要通过身份证阅读装置发送给身份证的交互信息包括：启动读卡流程的指示信息、与身份证 进行认证的信息以及读卡流程中的交互信息；需要通过身份证阅读装置发送给终端的结果数据包括：第一 SAM装置对从身份证获取到的加密身份证信息进行解密后的身份证信息明文等等；第三信息是指身份证 通过身份证阅读装置透传给第一SAM装置的交互信息，比如，进入读卡流程的响应信息、与第一SAM装 置进行认证的信息以及读卡流程中的交互信息、身份证中存储的加密身份证信息等等。

本实施例中，主控模块可以根据信息的数据格式、命令参数、通信格式或者从哪个通讯接口(第一接 口、第二接口或读卡模块)接收到数据来对该信息进行分类判断。例如，如果是从终端(第一接口)接收 到的信息则为第一信息；如果是从第一SAM装置(第二接口)接收到的信息则为第二信息；如果是从身 份证(读卡模块)接收到的信息则为第三信息。或者，各个外设装置(终端和第一SAM装置)在发送信 息到身份证阅读装置10时，可以在消息头中设置处理该信息的目的端(身份证或终端30)，主控模块根据 该消息头，可以判定该信息的类型。或者，主控模块也可以根据该信息的内容来判断其所属的类别。

S802，主控模块判断出接收到的信息为第一信息后，判断该第一信息是否需要第一SAM装置进行处 理，如果需要，则执行步骤S803，如果不需要，则执行步骤S804；

本实施例中，第一信息如果为读卡请求，是用于指示第一SAM装置启动读卡流程的，那么，需要发 送给第一SAM装置，如果该第一信息为寻卡请求，是用于指示读卡模块寻找身份证的，则将该第一信息 发送至读卡模块。

在具体实施时，第一信息可以包括终端发送的读卡请求和卡片检测请求(例如可以包括寻卡请求和/ 或选卡请求)，其中，读卡请求用于指示第一SAM装置20启动读取身份证信息的流程；寻卡请求用于指 示读卡模块103进入寻卡状态，寻找待读取身份证信息的身份证。作为一种可选的方式，主控模块104也 可以根据接收到数据的数据格式、命令参数、通信格式或者从哪个通讯接口(第一接口、第二接口或读卡 模块)接收到数据来对主控模块104接收到的信息进行判断。具体到第一信息，主控模块104可以根据接 收到数据的数据格式、命令参数或通信格式判断第一信息的是否需要第一SAM装置进行处理。与对第二 信息进行判断类似的，例如，终端30在发送第一信息到身份证阅读装置10时，可以在消息头中设置处理 该信息的目的端(身份证或第一SAM装置20)，主控模块104根据该消息头判定第一信息是否需要第一 SAM装置处理；或者，可以设置不同的命令参数，例如，读卡请求设置为#read card#，寻卡请求设置为#find  card#，主控模块104也可以根据不同的命令参数来判断第一信息是否需要第一SAM装置处理，如果是读 卡请求则需要第一SAM装置处理，启动读卡流程；又或者，主控模块104也可以根据第一信息的内容来 判断第一信息是否需要第一SAM装置处理，例如，如果第一信息的内容指示读卡模块103寻卡，则判断 该信息无需第一SAM装置处理，将第一信息发送给读卡模块103；如果第一信息的内容为指示第一SAM 装置启动读卡流程，则需要判断该信息需要第一SAM装置处理，将第一信息发送给第二接口102。当然， 还可以根据实际应用情况，采取其它可以区分出是否还需要由第一SAM装置处理的信息的其它判别规则， 具体本发明实施例不作限定。

S803，将该第一信息发送至第二接口，第二接口将该第一信息发送至第一SAM装置；

S804，将该第一信息发送至读卡模块，读卡模块寻卡；

S805，对第二信息进行类别判断，如果判断出第二信息为第一类别，则执行步骤S806；如果判断出第 二信息为第二类别，则执行步骤S807；

本实施例中，第二信息如果为结果数据，即是第一SAM装置对从身份证获取到加密身份证信息进行 解密后得到的身份证信息明文，则发送给终端进行显示或存储，如果该第二信息为过程数据，说明第一SAM 装置还在与身份证进行读卡流程中，比如进行身份认证等等，则将该第二信息发送至读卡模块，通过读卡 模块将交互数据发送至身份证。

在本实施例中，主控模块104接收到的第二信息来自第二接口，即第二信息来自第一SAM装置20， 第一类别的第二信息是指不需要由身份证处理的信息，第二类别的第二信息是指需要由身份证进行处理的 信息。在具体实施过程中，可以在主控模块104中预先设置判别规则，主控模块104根据预先设置的判别 规则，对第二信息的类别进行判断。作为一种可选的方式，主控模块104可以根据接收到数据的数据格式、 命令参数、通信格式或者从哪个通讯接口(第一接口、第二接口或读卡模块)接收到数据来对主控模块104 接收到的信息进行判断。具体到第二信息，主控模块104可以根据接收到数据的数据格式、命令参数或通 信格式判断第二信息的类别。例如，将过程数据与结果数据的数据格式或命令参数设置为不同的方式，主 控模块104可以根据接收到的数据的格式或参数，来判断为过程数据还是结果数据，如果是过程数据则发 送至读卡模块103继续从身份证读取交互数据，与第一SAM装置20进行交互，如果是结果数据，即由第 一SAM模块解密后的身份证信息，则无需再由身份证进行处理，发送至终端30。此外，第一SAM装置 在发送第二信息到身份证阅读装置10时，可以在消息头中设置处理该信息的目的端(身份证或终端30)， 主控模块104根据该消息头，可以判定第二信息的类型，即目的端为身份证的信息为第二类别，目的端为 终端30的信息为第一类别。或者，主控模块104也可以根据第二信息的内容来判断第二信息的类别，例 如，如果第二信息的内容指示读卡模块103继续读卡，则判断该信息的类别为第二类别，将第二信息发送 给读卡模块103；如果第二信息的内容为结果数据，不需要继续读卡，则判断该信息的类别为第一类别， 将第二信息发送给第一接口101。当然，还可以根据实际应用情况，采取其它可以区分出第二信息所属类 别的其它判别规则，具体本发明实施例不作限定。

通过本实施例提供的身份证阅读装置，由主控模块控制数据流向并在需要的时候进行相应的判断处 理，从而在设有多个通讯接口时，可以完成多通讯接口的扩展应用，使得身份证阅读装置灵活性更高，应 用更广。

S806，将第二信息发送至第一接口，第一接口将该第二信息发送至终端；

在本发明实施例的一个可选实施方式中，主控模块还可以将第二信息发送至存储模块、显示模块和/ 或语音播报模块；存储模块存储第二信息；显示模块，显示第二信息；语音播报模块语音播报第二信息。 此时，该第二信息即为SAM装置解密后的身份证信息。

通过本实施例提供的方法，身份证阅读装置10还可以存储接收到的身份证信息，从而使得后续使用 中，用户可以不用携带身份证，从而避免了用户随身携带身份证而给用户带来不便的问题。并且，可以独 立显示，以提示用户，避免了用户必须携带终端，通过终端显示的弊端。

S807，将第二信息发送至读卡模块，读卡模块将该第二信息发送至身份证；

S808，主控模块判断出接收到的信息为第三信息后，判断该第三信息是否需要第一SAM装置进行处 理，如果需要，则执行步骤S809，如果不需要，则执行步骤S810；

本实施例中，第三信息如果为响应终端寻卡请求的寻卡响应数据，说明第一SAM装置还没有开始与 身份证的读卡流程，则发送给终端，如果该第三信息为身份证与第一SAM装置的交互数据，说明第一SAM 装置已经开始了与身份证的读卡流程，比如进行身份认证等等，则将该第三信息发送至第二接口，通过第 二接口将交互数据发送至第一SAM装置。

在具体实施时，第三信息是来自于读卡模块的信息，可以包括对终端发送的寻卡请求的响应信息(例 如，寻卡响应，表示已找到带读取信息的身份证)，或者，包括第一SAM装置启动读卡流程后，读卡流程 中的交互数据。作为一种可选的方式，主控模块104可以根据接收到数据的数据格式、命令参数、通信格 式或者从哪个通讯接口(第一接口、第二接口或读卡模块)接收到数据来对主控模块104接收到的信息进 行判断。具体到第三信息，主控模块104可以根据接收到数据的数据格式、命令参数或通信格式判断第三 信息是否需要第一SAM装置进行处理。与对第二信息进行判断类似的，例如，身份证在发送第三信息到 身份证阅读装置10时，可以在消息头中设置处理该信息的目的端(终端30或第一SAM装置20)，主控 模块104根据该消息头判定第三信息是否需要第一SAM装置处理；或者，主控模块104也可以根据第三 信息的内容来判断第三信息是否需要第一SAM装置处理，例如，如果第三信息的内容为寻卡响应，则判 断该信息无需第一SAM装置处理，将第三信息发送给第一接口101；如果第三信息的内容为读卡流程中 与第一SAM装置的交互数据，则判断该信息需要第一SAM装置处理，将第三信息发送给第二接口102。 当然，还可以根据实际应用情况，采取其它可以区分出是否还需要由第一SAM装置处理的信息的其它判 别规则，具体本发明实施例不作限定。

通过本实施例提供的身份证阅读装置，由主控模块控制数据流向并在需要的时候进行相应的判断处 理，从而在设有多个通讯接口时，可以完成多通讯接口的扩展应用，使得身份证阅读装置灵活性更高，应 用更广。

S809，将第三信息发送至第二接口，第二接口将该第三信息发送至第一SAM装置；

S810，将第三信息发送至第一接口，第一接口将该第三信息发送至终端。

作为本发明实施例的一个可选实施方式，第二接口包括一个或多个，每个第二接口连接至一个SAM 装置；本实施例中，为了提供SAM装置的利用率，一般情况下，SAM装置的数量是小于身份证阅读装置 的数量，即一个SAM装置连接多个身份证阅读装置，但是，如果SAM装置的容量有限，不能满足多个身 份证阅读装置的需求，身份证阅读装置出现了大量等待，或者等待时间过长的问题时，则可以通过增加SAM 装置的数量，以缓解单个SAM装置的压力，提供SAM装置的工作效率，减少身份证阅读装置的等待时间。 因此，本实施例中，第二接口包括多个时，可以与多个SAM装置连接。在步骤S801中，身份证阅读装置 10的主控模块104在接收到信息后，从多个SAM装置中选择出第一SAM装置20，并接收与第一SAM 装置连接的第二接口102发送的第二信息，并分别将第一信息和第三信息发送至与第一SAM装置连接的 第二接口。

在该可选实施方式中，主控模块104从多个SAM装置中选择出第一SAM装置20的方式包括但不限 于以下之一：

方式一、根据预先存储的身份证阅读装置10与第一SAM装置20的对应关系，从多个SAM装置中选 择出第一SAM装置20；

在实际应用中，作为一个可选实施方式，身份证阅读装置10连接多个第一SAM装置20，并可以预 先存储该身份证阅读装置10与各个第一SAM装置20的对应关系；作为一种优选的方案，在首次接收到 来自终端发送的第一信息，并判断需要第一SAM装置处理时(读卡请求)，身份证阅读装置10可以根据 该对应关系，从多个SAM装置中选择与其对应的第一SAM装置20，后续主控模块104均通过与该第一 SAM装置20连接的第二接口与第一SAM装置20进行通讯，与该第一SAM装置20建立连接。通过该可 选实施方式，仅在首次接收终端发送的第一信息时进行选择第一SAM装置的步骤，而在后续接收到第一 信息时不进行选择第一SAM装置的步骤，可以大大提高存在多个SAM装置时，身份证阅读装置10与第 一SAM装置的连接速度。当然，也可以在每次接收到来自终端发送的第一信息时，均进行选择第一SAM 装置的上述步骤。通过该可选实施方式，在存在多个SAM装置的场景下，身份证阅读装置10可以自选第 一SAM装置20，提高了系统可管理性。

方式二、选择当前工作状态为空闲的SAM装置作为第一SAM装置20。

在实际应用中，作为一个可选实施方式，身份证阅读装置10还可以记录与之连接的多个SAM装置中 每个SAM装置的工作状态，在判断出需要将第一信息和第三信息发送至第二接口之前，身份证阅读装置 10可以根据各个SAM装置的工作状态，选择当前工作状态为空闲的SAM装置作为第一SAM装置20， 并将第一SAM装置20的工作状态标记为非空闲，后续主控模块104均通过与该第一SAM装置20连接的 第二接口与第一SAM装置20进行通讯，与该第一SAM装置20建立连接。。通过该可选实施方式，可以 避免一个SAM装置同时接收到多个身份证阅读装置10的信息，而导致效率下降的情况。

作为本发明实施例的一个可选实施方式，身份证阅读装置10的读卡模块103可以采用非接触方式与 居民身份证之间进行信息交互，例如采用NFC方式等。身份证阅读装置10的第一接口101可以采用有线 方式或者无线方式与终端30之间进行信息交互，身份证阅读装置10的第二接口102可以采用有线方式或 者无线方式与第一SAM装置20之间进行信息交互，例如：有线方式可以采用音频方式、USB方式或串口 方式等；无线方式可以采用蓝牙方式、WIFI方式、红外方式、2G方式、3G方式、4G方式、2.4G方式、 900M方式或zigbee方式等。此时，身份证阅读装置10与第一SAM装置20(或终端30)之间可以采用 匹配的方式进行信息交互即可，例如如果身份证阅读装置10采用蓝牙方式与第一SAM装置20(或终端 30)进行信息交互，则第一SAM装置20(或终端30)也采用匹配的蓝牙方式即可。由于身份证阅读装置 10可以采用多种方式与第一SAM装置20(或终端30)进行信息交互，提高了身份证阅读装置10的灵活 性以及便捷性。

在步骤S805～S810中涉及到身份证阅读装置10读取身份信息的过程，第一SAM装置20需要对读取 的居民身份证进行验证，以保证读取的身份信息合法，而居民身份证也需要对第一SAM装置20进行验证， 避免身份信息被非法读取。同时，由于身份证阅读装置10与第一SAM装置分开设置，增强身份证阅读装 置10运用的灵活性。

本实施例提供的身份证阅读装置，提供了多个通讯接口，可以分别与终端以及多个SAM装置直接进 行通讯(有线或无线)，克服了现有技术中身份证阅读装置通讯接口只有一个通讯接口，一旦被终端占用 则无法与其他外设通讯的问题；并扩展了多个通讯接口，提供了身份证阅读装置的应用性；此外，本实施 例提供的身份证阅读装置可以直接与SAM装置进行通讯，而无需借由受理终端中转，解放了受理终端， 减小了受理终端的工作负荷，进而提高了身份证阅读装置本身的灵活性和多功能性。本实施例提供的身份 证阅读装置，将SAM模块从身份证阅读装置中移除，身份证阅读装置只作身份信息读取的功能，身份验 证由外部的SAM装置完成，从而可以减少身份证阅读装置的成本，并且，多个身份证阅读装置可以公用 同一个SAM装置进行验证，从而提高了SAM装置的利用率。

实施例5

本实施例提供了一种身份证信息获取方法，该身份证获取方法应用于实施例1中的系统中n个SAM 装置的任一SAM装置(以下称为第一SAM装置)。

图9为本实施例提供的身份证信息获取方法的流程图，对应于图3所示的SAM装置的结构，该方法 要包括以下步骤：

S901，每个通讯接口从与其连接的身份证阅读装置获取对应的待处理信息，并发送至主控模块；

在本发明实施例的一个可选实施方式中，第一SAM装置20的一个或多个通讯接口201可以采用有线 方式或者无线方式与身份证阅读装置10之间进行信息交互，例如：有线方式可以采用音频方式、USB方 式或串口方式等；无线方式可以采用蓝牙方式、WIFI方式、红外方式、2G方式、3G方式、4G方式、2.4G 方式、900M方式或zigbee方式等。此时，第一SAM装置20与身份证阅读装置10之间可以采用匹配的 方式进行信息交互即可，例如如果第一SAM装置20采用蓝牙方式与身份证阅读装置10进行信息交互， 则身份证阅读装置10也采用匹配的蓝牙方式即可。由于第一SAM装置20可以采用多种方式与身份证阅 读装置10进行信息交互，提高了第一SAM装置20的灵活性以及便捷性。

S902，主控模块按照预设排序策略依次将各个通讯接口发来的待处理信息发送至SAM模块；

在本发明实施例的一个可选实施方式中，主控模块203按照预设排序策略依次将各个通讯接口发来的 待处理信息发送至SAM模块202包括以下至少方式之一：

方式一：主控模块203按照从各个通讯接口接收到数据的先后顺序，按先后顺序依次将各个通讯接口 发来的待处理信息发送至SAM模块202。

在具体实施时，可以对与多个身份证阅读装置连接的各个通讯接口分配序号，按照序号进行排序，并 建立各个序号与身份证阅读装置的身份标识的关联关系，按照序号的排序依次将各个序号对应的通讯接口 接收到的待处理信息(待处理信息携带有身份证阅读装置的身份标识)发送至SAM模块202，并将接收 到的从SAM模块202返回的处理后的结果信息(结果信息也携带有身份证阅读装置的身份标识)按照序 号与身份证阅读装置的身份标识的关联关系返回至序号对应的通讯接口。

方式二：主控模块203对从各个通讯接口接收到数据的重要程度进行排序，按照重要程度的高低依次 将各个通讯接口发来的待处理信息发送至SAM模块202。

在具体实施时，可以对从各个通讯接口接收到数据的重要程度进行排序，例如，指令的重要程度高于 数据的重要程度，例如，读卡请求的重要程度高于从身份证发来的待认证信息；由此，根据重要程度的排 序对通讯接口分配序号，例如，接收到读卡请求的通讯接口序号为1，接收到待认证数据的通讯接口为 2......，依次分配序号，并建立各个序号与身份证阅读装置的身份标识的关联关系，按照序号的排序依次 将各个序号对应的通讯接口接收到的待处理信息(待处理信息携带有身份证阅读装置的身份标识)发送至 SAM模块202，并将接收到的从SAM模块202返回的处理后的结果信息(结果信息也携带有身份证阅读 装置的身份标识)按照序号与身份证阅读装置的身份标识的关联关系返回至序号对应的通讯接口。

方式三：主控模块203对从各个通讯接口接收到数据的数据量进行排序，按照数据量的小大依次将各 个通讯接口发来的待处理信息发送至SAM模块202。

在具体实施时，可以对从各个通讯接口接收到数据的数据量进行排序，数据量小的先发，数据量大的 后发；由此，根据数据量从小到大对通讯接口分配序号，并建立各个序号与身份证阅读装置的身份标识的 关联关系，按照序号的排序依次将各个序号对应的通讯接口接收到的待处理信息(待处理信息携带有身份 证阅读装置的身份标识)发送至SAM模块202，并将接收到的从SAM模块202返回的处理后的结果信息 (结果信息也携带有身份证阅读装置的身份标识)按照序号与身份证阅读装置的身份标识的关联关系返回 至序号对应的通讯接口。

由于SAM模块只有一个接口可以使用，因此，SAM模块通过主控模块可以扩展出多个通讯接口，进 而连接多个身份证阅读装置，通过本实施例提供的SAM装置，由主控模块控制关联各个通讯接口的数据 流向，从而在设有多个通讯接口时，可以完成多通讯接口的扩展应用，使得SAM装置灵活性更高，应用 更广。

S903，SAM模块对接收到的各个通讯接口发来的待处理信息进行身份证安全控制处理，并将身份证 安全控制处理后得到的结果信息发送至主控模块；

S904，主控模块接收SAM模块对各个通讯接口的待处理信息进行身份证安全控制处理后的结果信息， 并发送至各个通讯接口；

S905，每个通讯接口将主控模块发送来的结果信息发送至与其连接的身份证阅读装置。

本实施例提供的方法，身份证安全控制处理由独立于身份证阅读装置外部的SAM装置完成，一个SAM 可连接多个身份证阅读装置，与多个身份证阅读装置完成读卡流程，从而提高了SAM装置的利用率。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实 现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范 围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相 反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个 步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件 来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用 于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来 指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例 的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理 存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可 以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使 用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例” 等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例 或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具 体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对 本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上 述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。